Verdens mest populære adgangskodemanager hacket

Foto: Shutterstock.

LastPass, adgangskodeadministratoren, der bruges af over 33 millioner mennesker verden over, oplyser, at hackere for nylig brød ind i deres systemer og stjal deres kildekode og følsomme oplysninger.

 

Ifølge torsdagens blogindlæg tror virksomheden ikke på, at adgangskoder blev stjålet som en del af bruddet. Brugerne behøver derfor ikke at gøre noget for at beskytte deres konti.

Efterforskningen afslørede, at en “uautoriseret person” var brudt ind i udviklermiljøet, H. Software, som deres medarbejdere bruger til at skabe og vedligeholde LastPass-produkter.

Angriberne var i stand til at få adgang gennem en af ​​deres kompromitterede udviklerkonti, oplyser virksomheden.

Angrebet ramte en virksomhed, der på vegne af deres brugere genererer og lagrer svært-at-knække autogenererede adgangskoder til flere konti som Netflix og Gmail uden at skulle indtaste deres legitimationsoplysninger manuelt.

Patagonia, Yelp Inc. og State Farm er opført som kunder på LastPass-webstedet.

Cybersikkerhedswebstedet, Her Bleeping Computer, rapporterer, at de for to uger siden havde spurgt LastPass om angrebet.

Allan Liska, en analytiker hos Computer Security Incident Response Team hos cybersikkerhedsfirmaet Recorded Future, sagde, at han var imponeret over LastPass’ “prompte notifikationer.”

“To uger kan virke som lang tid, men det kan tage et stykke tid for hændelsens indsatsteam fuldt ud at vurdere og rapportere situationen,” sagde han.

“Det vil tage tid at fastslå omfanget af skaden, der kan være forårsaget af angrebet. Men på nuværende tidspunkt ser der ikke ud til at være nogen kundepåvirkning.”

LastPass har ikke umiddelbart reageret på anmodninger om yderligere kommentarer.

Spekulationer er udbredte på sociale medier om, at en hacker kan have adgang til adgangskodehvælvingsnøglen.

“Stjålet kildekode vil næppe give kriminelle adgang til kundeadgangskoder,” sagde Liska.

Subscribe
Notify of
guest
0 Kommentarer
Inline Feedbacks
View all comments
Jonas Hansen

Jonas Hansen

Sportsjournalist ved Newstimes.dk